CVE-2026-56877 in Skillableinformación

Resumen

por VulDB • 2026-07-14

El punto de conexión para el lanzamiento del laboratorio SCORM en Skillable (scorm.skillable.com) hasta 2026-07-13 no valida el parámetro userId proporcionado por el cliente frente al token de sesión SCORM autenticado. Un usuario autenticado puede sustituir valores arbitrarios de userId para evitar los límites de frecuencia del lanzamiento de laboratorios por usuario y consumir las asignaciones de laboratorio de otros usuarios, lo que provoca una denegación de servicio (DoS) en el acceso a laboratorios y exámenes de los usuarios objetivo. Skillable fue anteriormente conocido como Learn on Demand Systems.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2026-06-23

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378186

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!